Lutter contre les fraudes bancaires, un enjeu constant pour les entreprises
En 2021, 2 entreprises sur 3 ont subi au moins une tentative de fraude selon le Baromètre Euler Hermes, et 1 sur 5 a subi plus de 5 attaques. Quels que soient la taille et le secteur de votre entreprise, vous êtes concernés. Quels sont les différents types de fraudes ? Et surtout comment renforcer votre sécurité bancaire pour lutter contre les fraudes ?
Savoir reconnaître une tentative de fraude bancaire
La fraude bancaire a toujours existé, mais avec l’évolution des nouvelles technologies et le contexte de crise et de tensions actuel (lié au Covid-19 avec le télétravail, ou encore à la guerre en Ukraine), le phénomène s’accentue à mesure que les pratiques, toujours plus élaborées, se diversifient.
On pourrait penser que les cyberattaques des systèmes informatiques sont les fraudes les plus courantes or il n’en est rien, l’ingénierie sociale semble bien être la technique préférée des cybercriminels. L’ingénierie sociale regroupe l’ensemble des techniques utilisées par les cybercriminels pour inciter des utilisateurs peu méfiants à leur envoyer leurs données confidentielles, ou leurs accès aux systèmes d’information de l’entreprise. Le cybercriminel se sert alors de ces informations pour commettre une fraude. Les exemples de fraude par ingénierie sociale les plus répandues sont :
- La fraude au faux fournisseur : le fraudeur usurpe l’identité d’un fournisseur ou d’un bailleur de l’entreprise, puis prétexte le changement de ses coordonnées bancaires afin de détourner le paiement des prestations ou des loyers à son profit. 48% des fraudes en France sont des fraudes au faux fournisseur (source : Sis ID).
- La fraude au faux président : le fraudeur tente de convaincre un collaborateur d’effectuer en urgence et de manière confidentielle un virement important vers un compte à l’étranger en se faisant passer pour le dirigeant de l’entreprise. Il est difficile pour l’interlocuteur de déceler la fraude puisqu’il sera délicat pour lui d’exiger une vérification d’identité.
- La fraude au faux banquier : le fraudeur se fait passer pour votre prestataire bancaire et demande l’exécution d’un « virement test » qui sera en théorie bloqué, mais en réalité, le virement passe via un autre canal qui autorise les échanges entre l’entreprise et une structure qui va récupérer les fonds.
- Le rançongiciel : un logiciel rançon est installé dans le système informatique. Il chiffre l’ensemble des données de l’entreprise et demande une grosse somme d’argent en échange du déchiffrement.
- Le phishing : aussi appelé hameçonnage, a été la technique de fraude la plus utilisée en 2020. Cela consiste à l’envoi d’emails en masse demandant la validation ou l’actualisation d’informations personnelles dans le but de soutirer de l’argent.
Adoptez les bons réflexes pour éviter les cybermenaces
Les techniques d’ingénierie sociale utilisées par les fraudeurs s’appuient sur des fragilités internes de l’entreprise, ou en faisant pression sur un salarié insuffisamment formé et sensibilisé aux tentatives de fraude.
Des mesures barrières assez simples à mettre en place peuvent vous permettre de lutter contre les fraudes bancaires.
Restez attentifs à l’actualité des techniques de fraude
Lorsqu’on mène une lutte contre les fraudes bancaires, il est important de faire une veille régulière sur les escroqueries aux entreprises et les techniques de fraude. En effet, les modes opératoires des fraudeurs ne cessent d’évoluer pour contrer les nouvelles mesures de sécurité mises en place par les entreprises.
Sensibilisez vos collaborateurs aux risques de fraude
L’information est votre meilleure alliée pour une bonne prévention, alors informez vos collaborateurs des techniques de fraude auxquelles ils pourraient être confrontés. Rappelez-leur de rester vigilants face à une situation inhabituelle. Voici les mesures de sécurité à ne pas oublier :
- Avoir un usage prudent des réseaux sociaux privés et professionnels
- Ne pas laisser sans surveillance des informations ou documents sensibles
- Ne pas divulguer d’informations concernant le fonctionnement de l’entreprise à des personnes tierces
- Vérifier les coordonnées et l’identité de leurs interlocuteurs
- Ne pas ouvrir de pièces jointes non sûres
- Ne jamais agir au téléphone
- Ne divulguer à personne son login et son mot de passe
- Utiliser des mots de passe uniques et robustes et les changer régulièrement
Maîtrisez votre diffusion de l’information
Attention à ne pas divulguer d’informations sensibles au grand public :
- Limitez ou faites attention aux informations que vous rendez publiques
- Limitez l’accès aux documents sensibles au sein de votre entreprise
- N’hésitez pas à broyer vos documents confidentiels obsolètes avant de les jeter
- Stockez vos documents sensibles en lieux sûrs
Maintenez à jour votre système de sécurité informatique
La majorité des tentatives de fraude se font par Internet. Disposer d’un système informatique sécurisé est essentiel, le mettre à jour régulièrement l’est d’autant plus ! Comme nous l’avons vu plus haut, les fraudeurs ne cessent d’innover et de perfectionner leurs techniques, alors, vous devez vous aussi sans cesse améliorer et renforcer votre sécurité informatique pour éviter les fraudes bancaires.
Sécurisez les paiements grâce à une plateforme sécurisée
La sécurité de vos paiements est primordiale, pour cela il est judicieux d’opter pour une plateforme de paiement sécurisée.
La sécurité a toujours été un enjeu majeur du logiciel Cegid Exabanque. Continuellement, de nouvelles fonctionnalités sont développées afin de toujours mieux sécuriser les procédures de paiements de nos utilisateurs. Pour lutter contre les fraudes bancaires, nous avons mis en place :
Une authentification forte
On parle d’authentification forte lorsque l’on combine deux facteurs d’authentification. Pour vous connecter à l’application Cegid Exabanque, vous pouvez par exemple combiner :
- Login / mot de passe + clé FIDO
- Login / mot de passe + grille d’authentification
- Biométrie + clé Fido
La possibilité de définir les habilitations
Vous pouvez définir les habilitations et les limites de chaque utilisateur. Cela permet qu’aucun collaborateur ne puisse faire tout le flux d’un paiement (créer le bénéficiaire, créer le paiement, le signer, l’envoyer en banque), et par conséquent réduit considérablement le risque de fraude.
Le paramétrage d’une liste blanche
Cegid Exabanque vous donne la possibilité de paramétrer une liste blanche des pays vers lesquels les virements sont autorisés, et de bloquer les virements frauduleux vers les pays non autorisés.
La signature numérique unique
Elle vous permet de valider vos paiements de manière sécurisée. Lorsque vous signez numériquement votre remise à partir de Cegid Exabanque, le fichier est automatiquement envoyé accompagné du certificat de votre valideur pour éviter toute usurpation d’identité.
A cela, vous pouvez ajouter une étape supplémentaire pour vous garantir encore plus de sécurité : la validation “par clic” dans le logiciel. C’est une validation interne qui confirme que le paiement a bien été contrôlé avant signature.
Un système de contrôle des tiers
Cegid Exabanque utilise un système de lutte contre la fraude : l’audit des tiers qui va permettre de contrôler chaque étape de votre chaîne de paiement. Nous avons choisi de collaborer avec Sis ID et Trustpair pour vous apporter une sécurité supplémentaire lors de vos opérations. Les plateformes Sis ID et Trustpair auditent les coordonnées bancaires de vos destinataires directement dans le logiciel Cegid Exabanque et détectent les comptes bancaires frauduleux, vous évitant ainsi toute fraude au virement bancaire.
Une traçabilité des paiements
L’administrateur de l’entreprise bénéficie d’un système de traçabilité qui lui permet de retrouver rapidement et de façon précise une action ainsi que son opérateur, quelle qu’en soit la nature. Il est alors facile de repérer une potentielle tentative de fraude et d’agir en conséquence pour la stopper.